新闻链接：http://www.seehand.com/community/1314.html
新闻时间：2016年1月27日
新闻正文：

上周，Linux内核的一项严重的漏洞被公开之后，Google显得有些猝不及防，该公司迅速为Android开发了补丁，并将它与设备制造商进行了分享。

设备制造商开始发布包含该补丁的固件升级可能还需数周，但是，这不会是个大问题，因为Google评估称，该漏洞本来就不会影响很多Android设备。

该权限提升漏洞使得攻击者在具有受限账户的权限或者欺骗用户运行恶意应用后，可以获得对基于Linux的系统的完全控制权限。该漏洞系由以色列的威胁防御创业公司Perception Point公司的研究人员发现。

这些研究人员在上周二披露该问题时提前通知了Linux内核维护公司和Red Hat公司。然而，他们没有联系Android安全团队，尽管称约66%的Android设备为潜在易受攻击。

他们的评估是基于如下事实，即该漏洞影响所有3.8及以上版本的Linux内核，而且这些易受攻击的内核自4.4版本（Kitkat）就开始用于Android系统。

然而，在Android世界中，设备的内核版本更多地取决于制造商的选择，而非所安装的Android版本。制造商在基于较新的Android版本开发固件时，并非一定升级内核，对于较老的设备尤其如此。

Adrian Ludwig是Android的领导安全工程师，他针对受影响的设备估计的数字比Perception Point公司的要低得多。

“许多运行Android 4.4及更早版本的设备不包含3.8版本的Linux内核引入的漏洞，因为这些较新的内核版本在较老的Android版本中并不常见，”他在一篇博文中写道。

而且，Ludwig称，运行Android 5.0（Lollipop）及以上版本的设备即使使用了具有漏洞的内核但也受保护，因为这些Android版本具有安全性增强Linux（Security-Enhanced Linux，SELinux）内核模块。

他称，这些版本中的Android SELinux政策阻止第三方应用接触受影响的代码，并补充称，也不会有Google Nexus设备遭受影响。

这看起来与Perception Point研究人员和Red Hat公司的说法有矛盾，Perception Point公司的研究人员称存在可能绕过SELinux的方法，Red Hat公司则在其报告中称，SELinux不会减缓该问题。

Ludwig说，Google为该漏洞开发的补丁“对2016年3月1日安全补丁级别或更高的设备均要求提供。”

然而，这不强迫制造商集成该补丁，直至3月1日（March 1），或者对于更老的版本甚至根本不会强制。他们就是无法在这些设备上推广3月1日补丁级别。

补丁级别实质上是显示在Android设置“关于手机”（About phone）选项下的日期字符串，该字符串表示固件包括所有截止至该日期的Android安全补丁。它只存在于较新的Android版本中。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)